Zwei-Faktor Authentifizierung - 2FA

Hier könnt ihr über Computerprobleme & Programme diskutieren

Moderator: Jasko

Antworten
Benutzeravatar
Jasko
Globaler Moderator
Globaler Moderator
Beiträge: 3277
Registriert: Di 21. Feb 2012, 06:59
Mein Vorname: Herr Jasmin ;)
Wohnort: Rheinland-Pfalz
Kontaktdaten:

Zwei-Faktor Authentifizierung - 2FA

Beitrag von Jasko »

Hallo,

wollte hier mal mit euch über Zwei-Faktor Authentifizierung reden und fragen ob jemand von euch das nutzt und wenn ja in welcher Form.

Ich nutze 2FA jetzt seid gut einem Jahr und finde es eine gute Sache um meine Online-Konten abzusichern.

Ich benutze einen Passwortmanager und zwar KeePass2 bzw. KeePassXC (für den gibt es auch eine Browser Erweiterung sowohl für Firefox als auch für Chrome) und mit KeePass2Android auch die entsprechende App für das Android-Handy (soweit ich weiß gibt es auch eine für iOS).

Meine Passwotdatenbank halte ich über ein Cloud-Dienst zwischen den Geräten synchronisiert und das funktioniert für mich super. Hat auch zwei Vorteile meine Passwörter bleiben bei mir und kein dritter kann diese lesen und ich sparre mir zumindest hier ein Abo bei diversen Passwortmanager-Diensten.

Aber ich schweife ab, trotz des relativ guten Schutzes durch zufällig generierte Passwörter war das einfach noch zu unsicher. Und ich entschied mich für einen Yubikey bzw. 2-3 um noch Backups zu haben falls der eine mal kaputt oder verloren geht.

Ich habe seid dem Ersteinsatz wo ich alle meine E-Mail und sonstigen Dienste (wo das ging) umgestellt habe, nicht mehr allzuviel den Stick im Einsatz da man für den Desktop PC z.B. einstellen kann das man dort nicht mehr nach dem Stick/Key/Schlüssel gefragt wird und da ich hauptsächlich mit dem Desktop PC zuhause arbeite benutze ich den Schlüssel nur noch sehr selten. Ich bin mir der Sicherheit die ich dadurch gewonnen habe aber trtzdem einige male bewusst geworden. Z.B. wurden zwei meiner E-Mail Konnten angegriefen, eines war von einem Datenleck betroffen, aber der Login wurde durch den zweiten Faktor verhindert. Beim anderen wollte jemand mein Passwort zurücksetzen was aber schlussendlich nicht gelang.

Ich denke das ein physischer Schlüssel hier die beste Wahl ist für den zweiten Faktor, auch wenn SMS oder andere Authenticator-Apps günstiger in der Anschafung sind, bleibt das Problem das bei Apps und SMS die Daten abgegriffen werden können bei einem Schlüssel der nicht ständig mit dem Internet verbunden ist geht das jedenfalls nicht. Da ist das Geld das man in so einen Schlüssel investiert wircklich gut angelegt und sorgt für innere Ruhe so zu sagen :D

Ich habe vor in unserem Forum die Zwei-Faktor Authentifizierung bald einzubauen, so kann man sich hier doppelt absichern, wenn man möchte. Aber was haltet ihr von dem Thema? Gibt es Fragen die euch dazu interessieren oder hat jemand ähnliche Erfahrungen wie ich gemacht, das würde ich gerne von euch hören.

MFG
Benutzeravatar
thaileben
Moderator
Moderator
Beiträge: 7770
Registriert: So 26. Sep 2010, 03:47
Mein Vorname: Jürg
Wohnort: nahe Ubon Ratchathani / Thailand
Kontaktdaten:

Re: Zwei-Faktor Authentifizierung - 2FA

Beitrag von thaileben »

Guten Abend
Am morgen war mir das zuviel und zu kompliziert zu lesen :lol:

Ich hatte mal erwähnt das ich in einer Aktion den sticky passwort manager kaufte und das reicht
Ich bin kein VIP also nicht speziell unterwegs und keine interessante Persönlichkeit zum haken.
Ich überweise von der CH mittels Wise -vorher transverwise bevor ich mich definitiv da einloggen kann bekomme ich eine SMS mit einer Nummer die ich eingeben muss.
für das CH konto brauche ich ein leserapparat für meine Karte wo ich nachdem ich die nummer erhalten habe die zweite eingeben muss
aus meiner sicht alles gut

Jürg :X
Benutzeravatar
Jasko
Globaler Moderator
Globaler Moderator
Beiträge: 3277
Registriert: Di 21. Feb 2012, 06:59
Mein Vorname: Herr Jasmin ;)
Wohnort: Rheinland-Pfalz
Kontaktdaten:

Re: Zwei-Faktor Authentifizierung - 2FA

Beitrag von Jasko »

Moin,

ja die Banken haben mitlerweile alle eine 2FA auf die eine oder andere weise implementiert. Daher denke ich ist das Prinzip einer Zwei-Faktor Authentifizierung auch allen bekannt, auch wenn man privat (also für seine E-Mails uns sonstigen Kontent wie Facebook, Amazon und Co.) keine 2FA nutzt.

Aber im Grunde ist es genau das. Man stellt mit etwas Anfangsaufwand sicher, das die eigenen online Konten so sicher wie ein online Bankkonto werden, vielleicht auch sicherer.

Es klingt anfangs immer so kompliziert, aber wie du schreibst macht das fast jeder von uns schon, wenn man online Banking macht. Als interessante Persönlichkeit im Sinne des öffentlichen Interesses würde ich mich auch nicht bezeichnen. Das Problem sind eher Angriffe auf Massenmedien, wo man mal sein Konto erstellt hat.

Ein einfaches Beispiel ist das vom Spotify. Das ist ein Muskistreamingdienst. Dort verdient man mehr Geld je mehr Leute sich deine Musik anhören, und je mehr Leute das tun desto mehr Leuten wird man als Empfehlung vorgeschlagen und verdient wieder mehr. Ich denke das Prinzip versteht jeder. Nun es gibt Angreifer die wollen von deinem Spotify Konto nichts anderes als Klicks generieren für Leute die dafür zahlen. Dazu kapern die dein Konto und "hören", über dein Konto, heimlich Musik von zahlenden Kunden damit diese bekannter werden. Du hast hier zwar nichts verloren, trotzdem tut jemand etwas in deinem Namen und das ist keine Kavaliersdelikt sondern Identitätsdiebstahl.

Wie gesagt wenn man von sowas betroffen ist, wirckt es sich nicht gleich negativ auf einen selber aus. Aber mit diesen Loggins wird Handel betribben und das gibt es auch für FB und andere Dienste. Schlussendlich kann man damit auf die Nase fallen, daher habe ich mich entschieden das was in meiner Macht ist zu machen damit selbst wenn die Login Daten abhanden kommen, man sich nicht als ich einloggen kann ohne den zweiten Faktor.
Antworten

Zurück zu „Computer Allgemein“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 13 Gäste